Certificati compromessi: cosa è successo

Comodo ha pubblicato un incident report in merito.

In sostanza il 15 marzo scorso un attacco proveniente da “vari indirizzi IP, ma principalmente dall’Iran” è riuscito a compromettere un account della Certification Authority di Comodo.

L’attaccante era “ben preparato e sapeva già quello che avrebbe voluto ottenere”.

L’attaccante ha generato questi certificati:

  • mail.google.com
  • www.google.com
  • login.yahoo.com
  • login.yahoo.com
  • login.yahoo.com
  • login.skype.com
  • addons.mozilla.org
  • login.live.com
  • “Global Trustee”

L’unico tra questi certificati visto fin’ora in rete è login.yahoo.com.

Tutti i produttori hanno rilasciato degli aggiornamenti di sicurezza. È, quindi, fondamentale, applicare gli aggiornamenti proposti. (via Naked Security, F-Secure)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento